¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Spy.Farko.h
Descubierto:14/06/2011
Tipo:Troyano
Subtipo:Spy
En circulación (ITW):No
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:203.728 Bytes
Suma de control MD5:7AC5C984931B7BFF932EDE9E7C20EFE8
Versión del VDF:7.11.09.197 - martes, 14 de junio de 2011
Versión del IVDF:7.11.09.197 - martes, 14 de junio de 2011

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan-Spy.Win32.Farko.h


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Registra las pulsaciones de teclado
   • Modificaciones en el registro
   • Roba informaciones

 Registro Registra objetos BHO (browser helper object), añadiendo las siguientes claves al registro:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{C689C99E-3A8C-4c87-A79C-C80DC9C81632}]
   • @="Adobe PDF Reader Link Helper"
   • "NoExplorer"=dword:00000001

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho]
   • @="Adobe PDF Reader Link Helper"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho\CLSID]
   • @="{C689C99E-3A8C-4c87-A79C-C80DC9C81632}"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho\CurVer]
   • @="linkrdr.AIEbho.1"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho.1]
   • @="Adobe PDF Reader Link Helper"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho.1\CLSID]
   • @="{C689C99E-3A8C-4c87-A79C-C80DC9C81632}"

– [HKLM\SOFTWARE\Classes\CLSID\
   {C689C99E-3A8C-4c87-A79C-C80DC9C81632}]
   • @="Adobe PDF Reader Link Helper"
   • "AppID"="{74DB2CD7-094B-4d60-9656-ADC2F8830D29}"

– [HKLM\SOFTWARE\Classes\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632}\
   InprocServer32]
   • @="C:\xxx\\sample.dll"
   • "ThreadingModel"="Apartment"

– [HKLM\SOFTWARE\Classes\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632}\
   ProgID]
   • @="linkrdr.AIEbho.1"

– [HKLM\SOFTWARE\Classes\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632}\
   TypeLib]
   • @="{2B63B21A-4075-4298-A569-D8113F1D7045}"

– [HKLM\SOFTWARE\Classes\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632}\
   VersionIndependentProgID]
   • @="linkrdr.AIEbho"

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Jason Soo el miércoles, 15 de junio de 2011
Descripción actualizada por Jason Soo el miércoles, 15 de junio de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.